Veilig en noodzakelijk: het belang van sterke wachtwoorden
Wat er kan gebeuren als een organisatie nonchalant omgaat met wachtwoorden, bewijst een voorval bij de gemeente Hof van Twente eind 2020. Nadat het wachtwoord van het beheerdersaccount gewijzigd was in het gemakkelijk te raden ‘Welkom2020’, stonden hackers binnen mum van tijd aan de virtuele poort te rammelen. Gevolg? Grote hoeveelheden data werden gewist, medewerkers konden niet meer inloggen en de dienstverlening van de gemeente kwam plat te liggen. Ook bevatte de gehackte data gegevens van inwoners, die lagen nu op straat. ‘Een nachtmerrie die werkelijkheid wordt,’ zei de burgemeester. Deze nachtmerrie voorkomen? Neem dan onderstaande tips ter harte.
Het belang van sterke wachtwoorden en tips hoe daarmee om te gaan. Lees meer over ransomware, phishing, DDoS-aanvallen en datalekken of over de nieuwste cybercrime trends en IT-beveiliging.
Tip: Creëer bewustwording
Hackers richten zich vaak op kleine bedrijven: daar is vaak een gebrek aan deskundigheid op het gebied van cyber-security. Maar ook grote bedrijven met een flinke IT-afdeling zijn kwetsbaar, soms ook door de houding van werknemers. ‘Ik hoef me niet bezig te houden met beveiliging, want daar hebben we een afdeling voor,’ kan het idee zijn. Maar een systeembeheerder kan de beveiliging aan de voorkant nog zo goed op orde hebben, als medewerkers zwakke wachtwoorden gebruiken, kunnen hackers via de achterdeur naar binnen. Belangrijk is dus daar veel aandacht aan te besteden. Sommige werkgevers gebruiken daarvoor een beproefde, maar niet zo vriendelijke methode: het af en toe laten schrikken van werknemers door bijvoorbeeld zelf eens een onechte phishing-mail rond te sturen en te meten wie erop klikt. Of stuur een lijstje rond met de meest gebruikte wachtwoorden.
Tip: Check wachtwoordgebruik van medewerkers
Een veel voorkomend probleem is dat werknemers vaak dezelfde wachtwoorden gebruiken om op meerdere plekken in te loggen. Ook als dat een inlog is voor een tool die ze zakelijk gebruiken. Dat verzwakt de beveiliging aanzienlijk. Het Amerikaanse cyber-securitybedrijf SpyCloud nam de wachtwoorden van ’s lands 1000 grootste bedrijven onder de loep ontdekte dat 59% van de werknemers vrijwel overal hetzelfde wachtwoord gebruikt. Er zijn verschillende tools beschikbaar die kunnen helpen. De Browser Password Inspector van KnowBe4 bijvoorbeeld, die controleert de opgeslagen wachtwoorden in de browsers van alle computers binnen een netwerk op zwakke, oude en dubbele wachtwoorden.
“Pas als iedereen in de organisatie het belangrijk ziet van cybersecurity lukt het om daarmee aan de slag te gaan.”
Tip: Ook de baas een veilig wachtwoord
Wie is de zwakste schakel binnen een bedrijf? Opvallend vaak beginnen hackers hun poging bij het management. Misschien wel omdat zij weten dat als de directeur een sterk wachtwoord onhandig vindt, er voor hem of haar een uitzondering wordt gemaakt door de IT-afdeling. Dan hebben alle werknemers hun zaken goed op orde, maar is het wachtwoord van de directeur gemakkelijk te kraken. Zorg er dus voor dat ook aan de top de protocollen netjes gevolgd worden.
Tip: Zorg dat het thuis ook veilig is
Nu er steeds meer thuis gewerkt wordt, is cyber-security een grotere uitdaging geworden. Volgens een rapport van het Amerikaanse cyber-securitybedrijf Proofpoint nemen werknemers gevoelige bedrijfsinformatie mee naar huis en hadden cybercriminelen het vorig jaar massaal gemunt op thuiswerkers. Een van de manieren waarop fraudeurs tegenwoordig te werk gaan, is doen of ze van de IT-afdeling zijn. Ze zouden daarmee inloggegevens en wachtwoorden ontfutselen om bijvoorbeeld zogenaamd een belangrijke update uit te kunnen voeren. Zorg er daarom voor dat werknemers altijd zeker kunnen weten dat ze een echte collega aan de telefoon hebben.
Tip: Gebruik een wachtwoordmanager
Een open deur: investeer in software om wachtwoorden te managen. Er zijn verschillende tools gratis te gebruiken om gevoelige gegevens als wachtwoorden in een beveiligde kluis te bewaren, zoals Lastpass. Maar het is goed een betaald business account te overwegen. Daarmee houdt de IT-afdeling controle over de wachtwoorden die zakelijk gebruikt worden en kun je er bijvoorbeeld voor kiezen alle wachtwoorden elke maand te vernieuwen. Let er wel op dat werknemers die uit dienst gaan, ook ontkoppeld worden van de gebruikte wachtwoordmanager.
Tip: Gebruik sterke wachtwoorden
Tja, uiteindelijk valt of staat een goed wachtwoordmanagement bij het gebruik van sterke wachtwoorden. Ook als je speciale software gebruikt, zal iedereen nog steeds een hoofdwachtwoord moeten aanmaken.
Veilig Vooruit
Bescherm uw medewerkers, apparaten, locaties en verbindingen.
Deel dit artikel